用ZeroTier重构p2p vpn

用ZeroTier重构p2p vpn

用ZeroTier重构p2p vpn有5条评论

前篇

安装

下载地址

全平台,支持windows\linux\osx

windows和osx都有图形界面,瞎几把点也能会用,这里说一下linux下的用法

以centos为例,执行官方安装脚本其实是添加了一个rpm源并且调用yum下载,也可以手工下载rpm安装
https://download.zerotier.com/ https://download.zerotier.com/zerotier-one-x64.rpm https://download.zerotier.com/zerotier-one-x86.rpm

官方github

下载完成后rpm -ivh zerotier-one-x64.rpm

总共有zerotier-cli zerotier-idtool zerotier-one三个命令,zerotier-one是守护进程,centos7下用systemctl start zerotier-one,centos6下用service zerotier-one start即可开启服务

开启服务后,用zerotier-cli join <NetworkID>加入创建好的网络,然后网页上就会显示出这个客户端的id,通过审核就可以完成网络加入

另外,推荐在防火墙上开启9993/udp端口,当9993端口可用时,可以避免udp打洞的动作,加快节点之间的连接速度

管理

写完上一篇之后去尝试了一下ZeroTier,发现它可以几乎0配置

首先去https://my.zerotier.com/注册一个账号,免费用户的限制是私有网络最多只能有100个设备连接……这限制几乎等于没限制,而且不能桥接网络,这个限制对我来说影响也不大,需要这个需求的话可以自行iptables转发

注册好之后右上角切换如Network页面,创建一个network

创建完成后会自动分配一个Network ID,默认是私有网络,私有网络和公共网络的区别是加入时是否需要审核,公共网络只要知道network id就可以加入,右边可以添加管理的网络端,手工输入一个或者让他auto-assign from range都可以

中间的flow rules保持默认即可,默认情况下的表现和一个普通的交换机是一样的,下方有说明,有兴趣可以自己DIY一下高级功能

私有网络每台设备第一次加入,都需要到网页上来把设备左边的勾选中,表示通过验证,也可以在网页上给设备手工分配ip地址,确保ip不会发生变化

    分享到:

5 Comments

  1. (⊙o⊙)  - 2017年4月6日 - 下午10:23
    回复 /

    的确是个好东西,用了一个多月了。
    1.废弃的安卓手机,丢家里wifi不关,装上zerotier,分配一个固定ip,这个就是个人知识库服务器了。
    2.root后装上ksweb(php+mysql,ftp),然后按上wordpress
    3.个人知识库OK了

    现在每天办公电脑,用这个做知识库;
    手机有图片,录音了,上传上去,生活知识库.

    • (⊙o⊙)  - 2017年4月6日 - 下午10:26
      回复 /

      要请教站长的问题是,zerotier的VPN设备间,到底数据还通过服务器中转吗?还是只是提供打洞信息中转

      • bangbang93  - 2017年4月13日 - 下午6:17
        回复 /

        如果能够打洞成功,就不用服务器中转,不成功会服务器中转,延迟感人

    • (⊙o⊙)  - 2017年4月6日 - 下午10:33
      回复 /

      第二个问题是,自己能否部署zerotier这样的服务器,服务器段是否开源?

      • bangbang93  - 2017年4月13日 - 下午6:17
        回复 /

        zerotier是不开源的,不能私有部署,不过你可以看我上一篇文章,介绍了另一个工具可以私有部署

Leave a comment

Back to Top